Kỹ sư bảo mật Muhammad Yahya Patel của Check Point Software Technologies nhận định các thành phố thông minh trên thế giới ngày càng được quan tâm và thúc đẩy xây dựng, do những tiện ích mà các thành phố này mang lại như tăng cường sự kết nối giữa người dân và chính phủ, giảm tác động đến môi trường… Tuy nhiên, tương tự các công nghệ mới, việc xây dựng thành phố thông minh đã xuất hiện nhiều rủi ro. Một trong những mối đe dọa lớn nhất đối với thành phố thông minh phải đối mặt là nguy cơ bị tấn công mạng. Điều này là do các thành phố sử dụng mạng Internet tốc độ cao và có tính kết nối, giúp tội phạm mạng có điều kiện thuận lợi để xâm nhập hơn. Mặc dù nguy cơ này không thể cản trở quá trình đổi mới, song điều quan trọng là Chính phủ các nước cần chuẩn bị đầy đủ các phương thức, biện pháp bảo mật cần thiết.
Những thách thức đối với thành phố thông minh
Bài viết của ông Patel đăng tải trên trang mạng thesundaily nêu rõ mạng Internet hiện nay được sử dụng bởi các tổ chức công và tư nhân, lượng dữ liệu khổng lồ được đăng tải, trao đổi hàng ngày cần trên nhiều thiết bị khác nhau, do đó vấn đề bảo mật đang đặt ra nhiều thách thức, bao gồm:
Thiết bị kết nối IoT (Internet of Things), được hiểu là Internet vạn vật. Đây là hệ thống các thiết bị tính toán, máy móc, kỹ thuật số và cả con người có liên quan với nhau, cùng khả năng truyền dữ liệu qua mạng không yêu cầu sự tương tác giữa người với máy tính. Các thiết bị IoT kiểm soát mọi thứ, từ camera, đèn giao thông đến dữ liệu tài chính và cá nhân của tổ chức được kết nối với bất kỳ mạng Internet nào. Về lý thuyết, đây là yếu tố thuận lợi, lý tưởng để liên lạc và quản lý một cách nhanh chóng, liền mạch. Tuy nhiên, trên thực tế, chúng cung cấp cho điều kiện xâm nhập thuận lợi cho tin tặc để để tiến hành một cuộc tấn công từ xa.
Tự động hóa hoạt động của cơ sở hạ tầng mang lại nhiều lợi ích, với nhiều tính năng khác nhau cho người sử dụng, giảm nhu cầu, vận hành, kiểm soát trực tiếp. Tuy nhiên, sự phát triển của hệ thống cảm biến có thể dẫn đến số lượng kết nối lớn hơn khả năng giám sát, điều chỉnh, dẫn đến nguy cơ dễ bị xâm nhập.
Quy trình quản lý dữ liệu dưới tiêu chuẩn, dữ liệu là trung tâm của bất kỳ thành phố thông minh nào và rất quan trọng đối với sự vận hành hàng ngày. Tuy nhiên, nhiều nơi thiếu các quy trình chính xác để đảm bảo thông tin này được quản lý an toàn và bảo mật. Nếu cơ sở dữ liệu không được quản lý chính xác, tin tặc có thể dễ dàng nhắm mục tiêu, dẫn đến dữ liệu nhạy cảm bị xâm nhập, rò rỉ hay bị đánh cắp.
Rủi ro từ chuỗi cung ứng công nghệ thông tin và nhà cung cấp, điều này đặc biệt rõ ràng trong lỗ hổng Zero-day – là thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục. Tin tặc có thể tận dụng lỗ hổng này để tấn công, xâm nhập vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu.
Lỗ hổng Zero-day gần đây được phát hiện ở phần mềm truyền tải tệp dữ liệu MOVEit và bị sử dụng để tiến hành tấn công ransomware quy mô lớn (Ransomware là một loại virus được mã hóa, được Bộ Tư pháp Mỹ đánh giá là mô hình cải tiến của tội phạm mạng, có thể gây tổn thương đến hệ thống mạng toàn cầu). Hệ thống cơ sở hạ tầng có thể bị các tin tặc tấn công, nhằm vào những liên kết yếu nhất. Để ngăn chặn, cần áp dụng và tuân thủ nghiêm ngặt các biện pháp bảo mật theo thiết kế để giảm thiểu những rủi ro này.
Nhiều thành phố thông minh có cơ sở hạ tầng và mạng lưới internet được xây dựng trên công nghệ lạc hậu, khiến chúng dễ trở thành mục tiêu bị tấn công mạng. Các nước cần đảm bảo hệ thống này luôn được cập nhật phần mềm và bản vá bảo mật mới nhất. Công nghệ là trung tâm cho sự thành công của bất kỳ thành phố thông minh nào và việc có các hệ thống cơ sở hạ tầng linh hoạt là ưu tiên hàng đầu.
Bảo mật kém hiệu quả, nếu cơ sở hạ tầng được liên kết trực tiếp với công nghệ lỗi thời, việc áp dụng các giao thức bảo mật sẽ trở nên kém hiệu quả, có thể khiến các thành phố thông minh gặp phải các mối đe dọa tấn công. Dữ liệu của các cá nhân và tổ chức dễ bị xâm nhập, đánh cắp thông tin nhạy cảm. Để ngăn chặn, các thành phố thông minh cần áp dụng các biện pháp bảo mật mạnh mẽ, mới nhất có thể ngăn ngừa các cuộc tấn công của tin tặc.
Các biện pháp đảm bảo an toàn
Đến năm 2024, số lượng kết nối thành phố thông minh trên mạng Internet sẽ vượt mốc 1,3 tỷ. Ảnh: THX/ TTXVNDự kiến đến năm 2024, số lượng kết nối thành phố thông minh trên mạng sẽ vượt mốc 1,3 tỷ. Mức độ phức tạp trong các cơ sở hạ tầng kỹ thuật số ngày càng tăng, điều đó đồng nghĩa với việc bất kỳ dịch vụ kỹ thuật số nào do chính phủ hoặc tổ chức triển khai đều có thể bị tấn công. Các thành phố thông minh cần có biện pháp cân bằng hiệu quả giữa quản lý rủi ro và thúc đẩy tăng trưởng.
Việc xây dựng khả năng phục hồi để bảo vệ thành phố thông minh trước những cuộc tấn công là yếu tố quan trọng, trong đó cần phát triển chiến lược an ninh mạng nhằm vạch ra mục tiêu rộng hơn của thành phố thông minh. Điều này sẽ giúp giảm thiểu rủi ro phát sinh từ sự liên kết giữa các quy trình và hệ thống. Bất kỳ chiến lược nào cũng cần đánh giá về tình trạng dữ liệu, chất lượng cơ sở hạ tầng, hệ thống an ninh mạng hiện tại, từ đó có thể đưa ra các sáng kiến, biện pháp phòng ngừa phù hợp.
Cần tạo mối quan hệ chặt chẽ giữa nhân viên an ninh mạng và những người quản lý dữ liệu. Điều này sẽ tạo ra một cách tiếp cận thống nhất về giữa tất cả các bên. Từ đó, các chính sách được đưa ra sẽ được đồng bộ với chiến lược an ninh mạng của thành phố, cũng như tăng thêm tính minh bạch cho các quy trình xây dựng. Ngoài ra, mối quan hệ này sẽ giúp giải quyết tình trạng thiếu kỹ năng số, đồng thời là chìa khóa nhằm đảm bảo cho sự thành công của bất kỳ chiến lược bảo mật nào. Đây là một biện pháp tốt để phát triển các kỹ năng và nâng cao nền tảng kiến thức cho cả người quản lý và sử dụng.
Thành phố thông minh cần đặt việc phòng ngừa rủi ro an ninh mạng lên hàng đầu trong quá trình hoạch định và thiết kế liên quan đến công nghệ. “An toàn theo thiết kế” được khuyến khích mạnh mẽ như một cách tiếp cận phòng ngừa chuyên sâu. Một số thành phố thông minh có thể đang sử dụng sở hạ tầng kết nối cũ và cần được thiết kế lại để nâng cao tính bảo mật. Tin tặc sẽ tiếp tục khai thác các lỗ hổng và có thể phòng ngừa được phần lớn các cuộc tấn công nhằm vào doanh nghiệp nếu chuỗi cung ứng công nghệ và các biện pháp bảo mật được thực hiện nghiêm túc.
Tin tặc luôn khai thác các lỗ hổng trong các sản phẩm, phần mềm nổi tiếng, có độ phổ biến cao. Do đó, việc tăng cường đầu tư nguồn lực về bảo mật có thể giúp giải quyết khó khăn này. Để đảm bảo công tác chuẩn bị tốt, khi xây dựng thành phố thông minh cần chuẩn bị sẵn các phương án dự phòng cho các sự cố hệ thống gián đoạn hay ngừng hoạt động khác nhau.
Tính năng tự động và các công cụ cách ly nhằm giúp giảm thiểu sự gián đoạn. Ngoài ra, để đảm bảo quyền riêng tư, tính hợp pháp của doanh nghiệp, người sử dụng, cần đảm bảo dữ liệu được thu thập, lưu trữ và xử lý theo đúng quy trình./.
Bài viết Các thành phố thông minh trước thách thức về an ninh mạng đã xuất hiện đầu tiên vào ngày Tin mới.
